主机迁移的网络安全配置与条件有哪些?-九游平台
背景说明
在使用主机迁移服务时,需要在被迁服务器上安装sms-agent。迁移过程中,源端要与sms服务及目的端进行通信。
源端能连接到华为云api gateway
- 源端agent依赖华为云部分服务:iam、ecs、evs、ims、vpc、sms、obs、dns,在迁移过程中要确保源端agent能调用目的端服务器所在region相关依赖服务的api。
- iam、sms为global级服务,需连通iam.myhuaweicloud.com、sms.cn-north-4.myhuaweicloud.com。
- ecs、evs、ims、vpc、dns为region级,需连通目的端服务器所在region的endpoint。具体服务的endpoint请参见。
- obs既需要连通obs.cn-north-1.myhuaweicloud.com,也需要连通目的端服务器所在region的endpoint。
例如,目的端服务器在华南-广州时,对应的endpoint如表1所示。
表1 sms依赖服务或桶地址 服务或桶地址
endpoint
说明
iam
iam.myhuaweicloud.com
global级
sms
sms.cn-north-4.myhuaweicloud.com
obs
obs.cn-north-1.myhuaweicloud.com
ecs
ecs.cn-south-1.myhuaweicloud.com
region级服务
evs
evs.cn-south-1.myhuaweicloud.com
vpc
vpc.cn-south-1.myhuaweicloud.com
ims
ims.cn-south-1.myhuaweicloud.com
obs
obs.cn-south-1.myhuaweicloud.com
dns
dns.cn-south-1.myhuaweicloud.com
sms-resource-cn-cn-north-4
sms-resource-cn-cn-north-4.obs.cn-north-4.myhuaweicloud.com
sms-agent需要访问的桶地址
sms-agent-config-inter
sms-agent-config-inter.obs.cn-north-4.myhuaweicloud.com
sms-resource-cn-cn-north-4与sms-agent-config-inter保持默认,其他依赖服务的url根据目的端服务器所在region确定。
sms会使用bbs.huaweicloud.com、 support.huaweicloud.com 和console.huaweicloud.com等域名,用于提供迁移服务和咨询服务。
- 当源端没有配置dns服务器地址时,需要在本地dns配置文件中 (windows c:\windows\system32\drivers\etc\hosts;linux /etc/hosts) 配置url对应的ip,保证url能被正常解析。
各服务url对应的ip地址可以通过ping url 获得,如图2所示。图2 开放ip地址
源端能连接到目的端
- 若使用弹性公网ip连接,目的端需要提前购买和配置正确的eip。使源端能连接到目的端ip。
- 若使用专线或者vpn,需提前购买和配置正确的专线或vpn。使源端能连接到目的端ip。
目的端服务器所属安全组开放端口要求
- 目的端服务器为windows系统时需要放开8899、8900、22端口。服务器为linux系统时,linux系统开放8900、22端口。
- 当目的端设置了网络acl时,并关联了目的端服务器所在的子网。需要在网络acl中,放开相应的端口。
请参见如何配置目的端服务器安全组规则?配置目的端服务器vpc安全组。
相关文档
意见反馈
文档内容是否对您有帮助?
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨
